Sei sulla pagina 1di 54

PREFAZIONE ALLE 20 COSE

O ggi molti di noi si affidano al World Wide Web


per avere a portata di mano le informazioni
mondiali e mettersi istantaneamente in contatto
con persone ed eventi su tutto il
pianeta. Queste straordinarie esperienze online
sono possibili grazie a una rete aperta accessibile
da chiunque tramite un browser web installato su
un dispositivo qualunque connesso a Internet da

qualsiasi punto del mondo. Ma come funzionano


davvero i nostri browser e il Web? Come ha fatto il
World Wide Web a evolversi in ciò che oggi
conosciamo e amiamo? E che cosa dobbiamo sapere
per navigare sul Web in modo sicuro e utile?
“20 cose che ho imparato sui browser e sul Web”
è una breve guida per chiunque sia curioso di
conoscere i concetti di base sui browser e sul Web.
Ecco ciò che troverai in questo manuale:

Innanzitutto esamineremo Internet, ovvero le


Innanzitutto esamineremo Internet, ovvero le
fondamenta che permettono al Web di esistere.
Daremo anche un’occhiata alle moderne modalità
di utilizzo della Rete, attraverso il cloud computing
e le applicazioni web.
Poi presenteremo le fondamenta delle pagine
web, come l’HTML e il JavaScript, e scopriremo in
che modo la loro invenzione e la loro evoluzione
hanno cambiato i siti web che visiti ogni giorno.
Vedremo inoltre che cos’è un browser moderno e
in che modo permette agli utenti di navigare sul
Web in modo sicuro e protetto.
Infine, anticiperemo le interessanti innovazioni
previste per i browser e per le tecnologie web che
a nostro parere ci offriranno esperienze online
ancora più veloci e più coinvolgenti in futuro.

La vita come cittadini del Web può conferire


libertà e potere, ma richiede anche un certo livello
di consapevolezza e responsabilizzazione. Proprio
come in qualità di cittadini del mondo reale
desideriamo essere a conoscenza delle informazioni
di base sulle amministrazioni locali (sicurezza
dell’acqua, servizi essenziali, attività commerciali
locali), allo stesso modo è sempre più importante
conoscere un simile insieme di informazioni sulle
nostre vite online. Questo è lo spirito con cui
abbiamo scritto questa guida. Molti esempi usati
per illustrare funzioni e funzionalità del browser
fanno spesso riferimento a Google Chrome, il
browser open source che conosciamo bene. Ci
auguriamo che la lettura di questa guida risulti
tanto piacevole quanto lo è stata la sua creazione.
Buona navigazione!
Buona navigazione!
Il team di Google Chrome, con un ringraziamento
speciale a Christoph Niemann per le illustrazioni
Novembre 2010

CHE COS'È INTERNET?


C'È CHI DICE INTERNÉT, IO LO CHIAMO TCP/IP

C he cos’è esattamente Internet? Per alcuni di noi,


Internet è il posto ideale per rimanere in contatto
con gli amici, ricevere notizie, fare acquisti e
giocare. Per altri, Internet può coincidere con i loro
fornitori di banda larga a livello locale o con i cavi
sotterranei e i cavi in
fibra ottica che trasportano i dati tra le città
attraversando gli oceani. Chi ha ragione?
Per rispondere a questa domanda, dobbiamo
tornare indietro nel tempo fino al 1974. In
quell’anno, alcuni brillanti ricercatori informatici
inventarono l’Internet Protocol Suite

o TCP/IP, per brevità. Il TCP/IP stabiliva un insieme


di regole che consentivano ai computer di “parlare”
tra di loro e di scambiarsi informazioni.
Il TCP/IP è un po’ come la comunicazione umana:
Il TCP/IP è un po’ come la comunicazione umana:
quando parliamo tra di noi, le regole grammaticali
conferiscono struttura al linguaggio e ci permettono
di comprenderci l’un l’altro e di scambiare idee.
Analogamente, il TCP/IP offre le regole di
comunicazione necessarie a garantire che dei
dispositivi interconnessi si comprendano a vicenda
in modo da poter inviare e ricevere informazioni.
Internet nacque quando quel gruppo di dispositivi
interconnessi passò da una a molte stanze e poi a
molti edifici, per poi estendersi a molte città e a
molti Paesi.
I primi inventori di Internet scoprirono che le
informazioni e i dati potevano essere trasmessi in
modo più efficiente se suddivisi in blocchi più
piccoli, inviati separatamente e quindi riassemblati.
Tali blocchi sono detti pacchetti. Di conseguenza,
quando invii un’email su Internet, il tuo messaggio
completo viene suddiviso in pacchetti che vengono
inviati al destinatario e poi riassemblati. Lo stesso
accade quando guardi un video su un sito web
come YouTube: i file video vengono suddivisi in
pacchetti di dati che possono essere inviati da più
server di YouTube in tutto il mondo e riassemblati
per formare il video che guardi attraverso il tuo
browser.

E la velocità? Se il traffico su Internet fosse


simile a un corso d’acqua, la larghezza di banda di
Internet sarebbe pari alla quantità d’acqua che
scorre lungo il corso d’acqua in un secondo.
Pertanto, quando gli esperti parlano di larghezza di
banda, ciò a cui si stanno realmente riferendo è la
quantità di dati che può essere inviata attraverso la
tua connessione Internet in un secondo. Si tratta di
tua connessione Internet in un secondo. Si tratta di
un indicatore della velocità di connessione. Ora
sono possibili connessioni più veloci con una
migliore infrastruttura fisica (ad esempio i cavi in
fibra ottica sono in grado di inviare le informazioni
a una velocità prossima a quella della luce), così
come modi migliori per codificare le informazioni
sul supporto fisico stesso, persino su vecchi
supporti come i fili di rame.
Internet è un sistema affascinante e tecnicamente
molto complesso, eppure oggi per
la maggior parte di noi è un mondo a portata di
utente dove non dobbiamo nemmeno preoccuparci
delle equazioni e dei cavi coinvolti. Internet è
anche la spina dorsale che permette l’esistenza del
World Wide Web che tutti conosciamo e amiamo:
con una connessione possiamo accedere a un
universo aperto e sempre crescente di pagine web
e applicazioni interconnesse. In effetti, il numero di
pagine web presenti oggi sul Web è probabilmente
pari al numero di neuroni nel tuo cervello o al
numero di stelle nella Via Lattea!
Nei due capitoli successivi, daremo un’occhiata
alle attuali modalità di utilizzo della Rete attraverso
il cloud computing e le applicazioni web.

CLOUD COMPUTING
PERCHÉ NON C'È PROBLEMA SE IL TUO LAPTOP
VIENE TRAVOLTO DA UN CAMION

L’ informatica moderna nell’era di Internet è una


realtà piuttosto strana e straordinaria. Mentre siedi
curvo davanti al tuo computer portatile di casa a
curvo davanti al tuo computer portatile di casa a
guardare un video di YouTube o a utilizzare un
motore di ricerca, sei effettivamente connesso alla
potenza collettiva di migliaia di computer che ti
offrono tutte queste informazioni da stanze lontane
disseminate in tutto il mondo. È quasi come avere
un supercomputer a tua completa disposizione, e
questo grazie a Internet.
Questo fenomeno è generalmente chiamato

cloud computing. Oggi leggiamo le notizie,


ascoltiamo la musica, facciamo shopping,
guardiamo programmi televisivi e archiviamo i
nostri file sul Web. Alcuni di noi vivono in città in
cui quasi tutti i musei, le banche e gli uffici
pubblici hanno un sito web. Qual è il risultato
finale? Trascorriamo meno tempo in fila o al
telefono, in quanto questi siti web ci permettono di
svolgere operazioni come pagare le bollette ed
effettuare prenotazioni.

Il trasferimento su Internet di molte delle nostre


attività quotidiane migliora la qualità della vita.
Il cloud computing offre anche altri vantaggi.
Non molto tempo fa, molti di noi temevano di
perdere documenti, foto e file se fosse accaduto
qualcosa di brutto al loro computer, come un virus
o un malfunzionamento hardware. Oggi i nostri
dati stanno migrando oltre i confini dei nostri
o un malfunzionamento hardware. Oggi i nostri
dati stanno migrando oltre i confini dei nostri
personal computer. Stiamo trasferendo i nostri dati
online nella “cloud”. Se carichi le tue foto online,
archivi file importanti online e utilizzi un servizio
email basato sul Web come Gmail o Yahoo! Mail, il
tuo computer portatile potrebbe essere travolto da
un camion a 18 ruote e tutti i tuoi dati sarebbero
ancora al sicuro sul Web, accessibili da qualsiasi
computer collegato a Internet, da qualsiasi punto
del mondo.

APPLICAZIONI WEB
IL WEB È UNA REPUBBLICA FONDATA SULLE APP
S e giochi online, utilizzi un editor di foto online o
ti affidi a servizi basati sul Web come Google Maps,
Twitter, Amazon, YouTube o Facebook, allora sei un
cittadino attivo del meraviglioso mondo delle
applicazioni web.
Ma che cos’è esattamente un’applicazione web? E
perché dovrebbe importarci?

Applicazione è ormai un termine comune. Le


applicazioni sono chiamate anche programmi o
software. Tradizionalmente, sono progettate per
svolgere attività estese e intensive come la
contabilità o l’elaborazione di testi. Nel mondo
online dei browser web e degli smartphone, le
applicazioni sono in genere programmi più snelli
incentrati su una singola attività. Le applicazioni
web, in particolare, eseguono queste attività
all’interno del browser web e spesso offrono una
ricca esperienza interattiva.
Google Maps è un buon esempio di applicazione
web. È incentrato su un’unica attività: fornire
funzioni utili per le mappe all’interno di un
browser. Puoi eseguire panoramiche e zoom
all’interno di una mappa, cercare un’università o
un bar e ottenere indicazioni stradali. Tutte le
informazioni di cui hai bisogno vengono
immesse nell’applicazione web in modo dinamico
immesse nell’applicazione web in modo dinamico
ogni volta che le chiedi. Questo ci rimanda alle
quattro virtù delle applicazioni web:
1. Posso accedere ai miei dati da qualsiasi punto.
Nel tradizionale mondo delle applicazioni desktop, i
dati vengono solitamente memorizzati sul disco
rigido del computer. Se sono in vacanza e lascio il
computer a casa, non potrò accedere alle mie
email, alle mie foto o ad altri dati quando ne avrò
bisogno. Nel nuovo mondo delle applicazioni web,
le mie email e tutti i miei dati sono memorizzati
online. Posso accedervi attraverso un browser da
qualsiasi computer connesso a Internet.
2. Utilizzerò sempre la versione più recente di
qualsiasi applicazione.

Quale versione di YouTube utilizzerò oggi? E


domani? La risposta è: sempre quella più recente.
Le applicazioni web si aggiornano
automaticamente, quindi c’è sempre una sola
versione: quella più recente, con tutte le funzioni e
tutti i miglioramenti più recenti. Non occorre
eseguire manualmente l’upgrade a una nuova
versione ogni volta. E non è necessario attendere
una lunga procedura di installazione per utilizzare
le mie applicazioni web.
3. Funzionano su ogni dispositivo dotato di
browser.
Nell’informatica tradizionale, alcuni programmi
funzionano solo su sistemi o dispositivi particolari.
Ad esempio, molti programmi scritti per un PC non
funzionano su un Mac. Stare al passo con tutto il
software giusto può richiedere molto tempo e
denaro. Al contrario, il Web è una piattaforma
denaro. Al contrario, il Web è una piattaforma
aperta. Chiunque può
raggiungerla da un browser su qualsiasi dispositivo
connesso al Web, a prescindere dal fatto che si
tratti di un computer desktop, di un computer
portatile o di un telefono cellulare. Ciò significa che
posso utilizzare le mie applicazioni preferite anche
se sto utilizzando il computer portatile di un mio
amico o un computer in un Internet café.
4. Sono più sicure.
Le applicazioni web sono eseguite nel browser e
non devo mai scaricarle sul computer. Grazie a
questa separazione tra il codice dell’applicazione e
il codice del computer, le applicazioni web non
possono interferire con altre attività sul mio
computer o con le sue prestazioni generali. Questo
significa che sono protetto meglio da minacce quali
virus, malware e spyware.

HTML, JAVASCRIPT, CSS E ALTRO


AJAX NON È SOLO UNA MARCA DI DETERSIVO

L e pagine web sono scritte in HTML, il linguaggio


di programmazione che indica ai browser come
strutturare e presentare i contenuti in una pagina
web. In altre parole, l’HTML fornisce gli elementi di
base del Web. Per molto tempo, tali elementi di
base sono rimasti abbastanza semplici e statici:
righe di testo, link e immagini.
Oggi, ci aspettiamo di poter svolgere azioni come
giocare a scacchi online o scorrere senza
interruzioni la mappa del nostro quartiere, senza

dover aspettare che venga ricaricata l’intera pagina


dover aspettare che venga ricaricata l’intera pagina
per ogni mossa sulla scacchiera o per ogni
spostamento sulla mappa.

L’idea di queste pagine web dinamiche nacque


con l’invenzione del linguaggio di scripting
JavaScript. Il supporto di JavaScript nei principali
browser significava poter incorporare nelle pagine
web delle interazioni più significative in tempo
reale. Ad esempio, se compili un modulo online e
fai clic sul pulsante “Invia”, la pagina può utilizzare
JavaScript per controllare i tuoi inserimenti in
tempo reale e avvisarti quasi istantaneamente se
hai compilato il modulo in modo errato.
Ma il Web dinamico come lo conosciamo oggi
divenne davvero realtà quando l’XHR
(XMLHttpRequest) venne introdotto nel JavaScript e
venne inizialmente utilizzato in applicazioni come
Microsoft Outlook per il Web, Gmail e Google Maps.
L’XHR ha reso possibile la modifica delle singole
parti di una pagina web (un gioco, una mappa, un
video, un piccolo sondaggio) senza bisogno di
ricaricare l’intera pagina. In tal modo le
applicazioni web sono divenute più veloci e
reattive.

Le pagine web sono diventate anche più


espressive con l’introduzione dei fogli di stile CSS
(Cascading Style Sheet). I CSS offrono ai
programmatori un modo semplice ed efficace per
definire il layout di una pagina e abbellirla con

elementi di design come colori, angoli arrotondati,


elementi di design come colori, angoli arrotondati,
sfumature e animazione.
I programmatori spesso si affidano a questa
potente combinazione di JavaScript, XHR, CSS e a
molte altre tecnologie web come AJAX
(Asynchronous JavaScript and XML). L’HTML
continua inoltre a evolversi via via che altre
funzioni e miglioramenti vengono incorporati nelle
nuove versioni dello standard HTML.
Il Web di oggi si è evoluto grazie al costante
impegno di tutti gli esperti di tecnologia e di
programmazione, i pensatori e le organizzazioni
che creano queste tecnologie e assicurano che siano
supportate nei browser come Internet Explorer,
Firefox, Safari e Google Chrome. Questa interazione
tra tecnologie e browser ha fatto del Web un
piattaforma di sviluppo aperta e semplice da
utilizzare per gli sviluppatori, i quali a loro volta
danno vita a molte applicazioni web utili e
divertenti di uso quotidiano.

HTML5
IN PRINCIPIO NON C'ERA IL <VIDEO>

S ono passati più di due decenni dall’introduzione


dell’HTML e noi ci stiamo ancora chiedendo che
cosa sia il Web e in che cosa potrebbe trasformarsi.
In qualità di utenti, quali tipi di funzioni e
applicazioni riterremmo divertenti, utili o
addirittura indispensabili? Di quali strumenti
hanno bisogno gli sviluppatori per creare questi
fantastici siti e queste fantastiche applicazioni? E,

infine, come è possibile offrire questa profusione di


infine, come è possibile offrire questa profusione di
risorse all’interno di un browser web?
Queste domande hanno portato all’evoluzione
della versione più recente dell’HTML nota come
HTML5, un insieme di funzionalità che offrono ai
web designer e agli sviluppatori la possibilità di
creare la prossima

generazione di fantastiche applicazioni online.


Prendiamo, ad esempio, il tag HTML5 <video>. Agli
inizi, i video non erano una componente
importante (né tantomeno abituale) del Web; al
contrario, gli utenti di Internet installavano
programmi software aggiuntivi chiamati plug-in per
guardare i video all’interno dei loro browser. Ben
presto divenne evidente che un facile accesso ai
video rappresentava una funzione molto ricercata
sul Web. L’introduzione del tag <video> in HTML5
ha permesso di incorporare e riprodurre facilmente
i video nelle pagine web senza software aggiuntivo.
Altri interessanti aspetti dell’HTML5 includono
funzionalità offline che consentono agli utenti di
interagire con le applicazioni web anche quando

non dispongono di una connessione a Internet, così


non dispongono di una connessione a Internet, così
come le funzionalità drag-and-drop. In Gmail, ad
esempio, una semplice operazione di drag-and-drop
consente agli utenti di allegare istantaneamente un
file a un messaggio email trascinando il file dal
desktop del computer alla finestra del browser.
L’HTML5, come il Web stesso, è in continua
evoluzione, e tale evoluzione si basa sulle esigenze
degli utenti e sull’immaginazione degli sviluppatori.
Essendo uno standard aperto, l’HTML5 rappresenta
alcuni dei migliori aspetti del Web: funziona
ovunque e su qualsiasi dispositivo dotato di un
browser moderno. Tuttavia, così come è possibile
guardare le trasmissioni HDTV solo su un televisore
compatibile con l’HD, allo stesso modo è necessario
utilizzare un browser aggiornato e compatibile con
l’HTML5 per usufruire di siti e applicazioni che si
avvalgono delle funzioni dell’HTML5.
Fortunatamente, in qualità di utente Internet, hai a
disposizione

IL 3D NEL BROWSER
NAVIGARE IN UNA NUOVA DIMENSIONE

La grafica e l’animazione 3D possono risultare


veramente affascinanti con tutti i dettagli opportuni
al posto giusto: dettagli come luci e ombre, riflessi e
al posto giusto: dettagli come luci e ombre, riflessi e
texture realistiche. Ma fino a oggi, è risultato
difficile offrire un’esperienza 3D coinvolgente,
soprattutto su Internet.
Perché? Il motivo principale è che la creazione di
un’esperienza 3D in giochi e altre applicazioni
richiede molti, molti dati per visualizzare forme e
texture complesse. In passato, queste grandi
quantità di dati richiedevano una maggiore
larghezza di banda su Internet e una maggiore
capacità

di calcolo rispetto a quelle che la maggior parte dei


sistemi comuni poteva gestire. Negli ultimi tempi è
tutto cambiato, e per il meglio: il 3D basato su
browser è finalmente realtà.
La banda larga ha contribuito a soddisfare alcune
esigenze relative alla larghezza di banda. Molte
case e molti uffici ora dispongono di velocità a
banda larga che fanno impallidire le connessioni di
dieci anni fa. Di conseguenza, è possibile inviare
grandi quantità di dati tramite Internet, dati che
sono necessari per ottenere esperienze 3D
realistiche nel browser. Inoltre, i computer che
usiamo oggi sono molto più potenti di quelli che
avevamo in passato: i processori e la memoria sono
migliorati a tal punto che oggi persino un computer
portatile o desktop di livello standard è in grado di
gestire la complessità della grafica 3D.
Né la banda larga né la pura potenza di calcolo
sarebbero sufficienti senza i progressi sostanziali
avvenuti nel campo delle funzionalità dei browser.
Molti browser moderni hanno adottato tecnologie

web aperte come WebGL e 3D CSS. Grazie a queste


web aperte come WebGL e 3D CSS. Grazie a queste
tecnologie, gli sviluppatori possono creare effetti 3D
per le loro applicazioni e noi possiamo
sperimentarli senza bisogno di plug-in aggiuntivi.
Oltre a tutto questo, molti browser moderni ora
sfruttano una tecnica nota come accelerazione
hardware. Significa che il browser può utilizzare la
GPU (Graphics Processing Unit) allo scopo di
velocizzare i calcoli necessari per visualizzare sia i
contenuti web in 3D sia i consueti contenuti in 2D.

Ma allora perché il 3D nel browser è così


importante? Perché ora va ad aggiungersi
all’HTML5, al JavaScript e ad altre valide tecnologie
innovative utilizzabili dagli sviluppatori per creare
una nuova potente generazione di applicazioni
web. Per gli utenti, significa disporre di nuovi
straordinari modi per visualizzare le informazioni
utili e più divertimento online grazie ad ambienti e
giochi 3D coinvolgenti.
Ma soprattutto, il 3D nel browser si accompagna
a tutte le virtù delle applicazioni web: puoi
condividere e personalizzare le applicazioni più
recenti con amici di tutto il mondo e collaborare
con loro. Si tratta di una quantità di contenuti e di
un livello di divertimento decisamente maggiori e a
disposizione di tutti.

ODE AL BROWSER
BROWSER ANTIQUATI CONTRO BROWSER
MODERNI
Vetusti e moderni browser
insiem non posson stare:
il moderno è lesto, ricco di funzioni e più sicuro;
il vecchio è lento, e al peggio una temibile sciagura.
Ai perniciosi attacchi resistere non può.

La maggior parte di noi non si rende conto di


quanto un browser vecchio e obsoleto possa
incidere negativamente sulla nostra vita online e
soprattutto sulla nostra sicurezza. Non guideresti
mai per anni e anni un’automobile vecchia con
pneumatici lisci, freni consumati e un motore
inaffidabile. È una pessima idea correre gli stessi
rischi con il browser che utilizzi quotidianamente
per navigare in ogni pagina e applicazione sul Web.
Passare a un browser moderno (come la versione
più recente di Mozilla Firefox, Apple Safari,
Microsoft Internet Explorer, Opera o Google
Chrome) è importante per tre motivi:
In primo luogo, i browser vecchi sono vulnerabili
agli attacchi perché di solito non vengono
aggiornati con le correzioni e le funzioni di
protezione più recenti. Le vulnerabilità del browser
possono comportare il furto di password,
l’installazione fraudolenta di software dannoso sul
tuo computer o peggio. Un browser aggiornato
consente di premunirsi contro le minacce alla
tuo computer o peggio. Un browser aggiornato
consente di premunirsi contro le minacce alla
sicurezza, come gli attacchi di phishing e malware.
In secondo luogo, il Web si evolve rapidamente.
Molte delle funzioni più recenti presenti nei siti e
nelle applicazioni web di oggi non funzionano con i
vecchi browser. Solo i browser aggiornati sono
dotati dei miglioramenti di velocità che consentono
di eseguire pagine e applicazioni web in modo
rapido, nonché del supporto per le tecnologie web
moderne come HTML5, CSS3 e JavaScript veloce.

Terzo e ultimo punto, i vecchi browser rallentano


l’innovazione sul Web. Se molti utenti di Internet
restano aggrappati con le unghie ai vecchi browser,
gli sviluppatori sono costretti a progettare siti web
che funzionino sia con le tecnologie vecchie sia con
quelle nuove. Avendo tempo e risorse limitati,
finiscono per sviluppare in base al minimo comune
denominatore, anziché pensare al futuro e mettere
a punto applicazioni utili e innovative. Pensa se agli
ingegneri autostradali di oggi venisse chiesto di
progettare autostrade ad alta velocità che siano
ancora perfettamente sicure per le auto d’epoca.
Ecco perché i browser obsoleti sono pessimi per gli

utenti in generale e deleteri per l’innovazione sul


utenti in generale e deleteri per l’innovazione sul
Web.

Non che qualcuno ti incolpi personalmente di


voler rimanere fedele al tuo vecchio browser. In
alcuni casi, eseguire l’upgrade del browser
potrebbe essere impossibile. Se scopri che l’upgrade
del browser è bloccato sul tuo computer aziendale,
fai una chiacchierata con l’amministratore IT. Se
non riesci a eseguire l’upgrade di una vecchia
versione di Internet Explorer, il plug-in Google
Chrome Frame può offrirti alcune funzionalità delle
applicazioni web moderne integrando delle
funzioni di Google Chrome in Internet Explorer.
I browser vecchi e obsoleti sono pessimi per noi
utenti e ritardano l’innovazione su tutto il Web.
Quindi, assicurarti di disporre della versione più
recente del browser moderno che preferisci.

Nota del curatore: per controllare quale browser stai


utilizzando, visita www.whatbrowser.org.

PLUG-IN
COME TRASFORMARE UNA MARGHERITA IN UNA
COME TRASFORMARE UNA MARGHERITA IN UNA
QUATTRO STAGIONI

A gli albori del World Wide Web, le prime versioni


dell’HTML non erano in grado di offrire contenuti
accattivanti come i video. Un sito web si limitava
ad avere del testo, qualche immagine e dei link.
I plug-in sono stati inventati per aggirare le
limitazioni della prima versione dell’HTML e
offrire contenuti più interattivi. Un plug-in è un
software aggiuntivo appositamente creato per
elaborare particolari tipi di contenuti. Ad esempio,
gli utenti potrebbero scaricare e installare un plug-
in come Adobe Flash Player per visualizzare una
pagina web contenente un video o un gioco
interattivo.

Quanto si interfaccia un plug-in con un browser?


Curiosamente, non si interfaccia quasi per niente. Il
modello di plug-in è molto simile alla funzione
picture-in-picture dei televisori: il browser definisce
uno spazio distinto nella pagina web per il plug-in,
quindi si fa da parte. Il plug-in è libero di operare
all’interno di quello spazio, in modo indipendente
dal browser.
Questa indipendenza fa sì che un determinato
plug-in possa funzionare in molti browser
differenti. Tuttavia, tale ubiquità trasforma i plug-in
differenti. Tuttavia, tale ubiquità trasforma i plug-in
nei principali obiettivi degli attacchi portati alla
sicurezza dei browser. Il computer diventa ancora
più vulnerabile agli attacchi mirati alla sicurezza se
utilizzi plug-in non aggiornati, in quanto questi
ultimi non contengono le ultime correzioni per la
protezione.
Il modello di plug-in che utilizziamo oggi è in
gran parte un’eredità del Web prima maniera. Ma
la community web ora sta cercando nuovi modi per
modernizzare i plug-in, ad esempio soluzioni
intelligenti per integrarli meglio, in modo che i loro
contenuti siano ricercabili, collegabili tramite link e
possano interagire con il resto della pagina web.
Fatto ancora più importante, alcuni fornitori di
browser e plug-in ora collaborano per proteggere
gli utenti dai rischi legati alla sicurezza. Ad
esempio, i team di Google Chrome e di Adobe Flash
Player hanno collaborato per integrare Flash Player
nel browser. Il meccanismo di aggiornamento
automatico di Google Chrome contribuisce a
garantire che il plug-in Flash Player sia sempre
aggiornato e riceva sempre le correzioni e le patch
di protezione più recenti.

ESTENSIONI DEL BROWSER


I SUPERPOTERI PER IL TUO BROWSER

Le estensioni ti consentono di aggiungere nuove


funzioni al browser, ovvero di estenderne
letteralmente le funzionalità.
Ciò significa che puoi personalizzare il browser
con le funzioni che ritieni più importanti. Pensa
alle estensioni come a dei modi per aggiungere
alle estensioni come a dei modi per aggiungere
nuovi superpoteri a ciò che il browser è già in
grado di fare.
Questi superpoteri possono essere grandiosi o
limitati, a seconda delle tue esigenze. Ad esempio,
potresti installare
l’estensione di un convertitore di valuta accessibile
attraverso un nuovo pulsante aggiunto accanto alla
barra degli indirizzi. Fai clic sul pulsante e
l’estensione convertirà tutti i prezzi visualizzati
nella pagina web corrente in qualsiasi valuta
specificata. Una funzione utile, ad esempio, per gli
appassionati di viaggi che effettuano gran parte
della pianificazione degli itinerari e delle

prenotazioni online. Le estensioni come queste


consentono di applicare lo stesso tipo di
funzionalità a ogni pagina web visitata.
Le estensioni del browser possono anche
funzionare in modo indipendente al di fuori delle
pagine web. Ad esempio, nella barra degli
strumenti del browser potrebbe essere integrata
un’estensione di notifica email che controlla in
background se sono arrivati nuovi messaggi nel tuo
account email e te lo comunica. In questo caso,
l’estensione è sempre in funzione in background, a
prescindere dalla pagina visualizzata: non c’è
l’estensione è sempre in funzione in background, a
prescindere dalla pagina visualizzata: non c’è
bisogno di accedere alla posta in una finestra
separata per controllare se sono arrivati nuovi
messaggi.
Ai tempi delle prime estensioni, gli sviluppatori
spesso dovevano svilupparle in linguaggi di
programmazione insoliti o in linguaggi mainstream
e a uso intensivo come il C++. Ciò richiedeva molto
lavoro, molto tempo e molta esperienza. L'aggiunta
di codice, inoltre, dava luogo a problemi di
sicurezza, poiché esponeva il browser a maggiori
rischi di infiltrazione da parte degli hacker. Dato
che a volte il codice era complesso, le estensioni
erano notoriamente responsabili anche di arresti
anomali del browser.
Oggi la maggior parte dei browser consente agli
sviluppatori di scrivere le estensioni in linguaggi di
programmazione semplici utilizzati anche per il
Web:

HTML, JavaScript e CSS. Si tratta degli stessi


linguaggi utilizzati per sviluppare le applicazioni e
le pagine web più moderne, quindi oggi le
estensioni sono strettamente imparentate con le
applicazioni e le pagine web con cui funzionano.
Sono più veloci e più facili da sviluppare, sono più
sicure e migliorano costantemente, di pari passo
con gli standard su cui sono sviluppate.
Per scoprire nuove estensioni, visita la galleria
delle estensioni del browser. Troverai migliaia di
estensioni che possono contribuire a rendere la
navigazione più efficiente o semplicemente
divertente: si va dalle estensioni che consentono di
evidenziare e di scrivere appunti sulle pagine web
evidenziare e di scrivere appunti sulle pagine web
durante una ricerca a quelle che mostrano
aggiornamenti sportivi dell’ultima ora, partita per
partita, direttamente nell’interfaccia del browser.

SINCRONIZZAZIONE DEL BROWSER


PERCHÉ NON C'È PROBLEMA SE IL TUO LAPTOP
VIENE TRAVOLTO DA UN CAMION, PARTE
SECONDA

E così vivi “nella cloud”. Congratulazioni! Utilizzi le


applicazioni web per le email, la musica e quasi
tutto. Salvi documenti, foto e file importanti online,
in modo da poterli recuperare da qualsiasi
computer connesso a Internet e da qualsiasi punto
del mondo.
Se un camion a 18 ruote travolgesse il tuo laptop
e lo riducesse in mille pezzi, non perderesti niente.
Sarebbe sufficiente trovare un altro dispositivo
connesso a Internet e tornare a lavorare con tutte
le informazioni vitali che hai pensato bene di
salvare online.

Ma aspetta un attimo: che dire di tutti i


segnalibri, le estensioni e le preferenze del browser
che utilizzi quotidianamente? Scomparirebbero

dalla faccia della Terra insieme al tuo laptop


dalla faccia della Terra insieme al tuo laptop
defunto?
La risposta in passato era “sì”. In passato avresti
dovuto cercare da capo le tue estensioni preferite e
ritrovare tutti i siti web che avevi faticosamente
aggiunto ai segnalibri. Ma adesso non è più così!
Molti browser moderni, come Firefox e Google
Chrome, hanno cominciato a integrare una
funzione nota come sincronizzazione. La
sincronizzazione consente di salvare le
impostazioni del browser online, nella cloud, in
modo che non vadano perse nemmeno in caso di
distruzione del computer.
La funzionalità di sincronizzazione inoltre ti
semplifica la vita se utilizzi più computer, ad
esempio un computer portatile in ufficio e un
computer desktop per tutta la famiglia a casa. Non
è necessario ricreare manualmente i segnalibri dei
tuoi siti web preferiti o riconfigurare le
impostazioni del browser su ogni computer che
possiedi. Le eventuali modifiche apportate al tuo
browser abilitato per la sincronizzazione in un
computer verranno automaticamente riportate in
tutti gli altri computer nel giro di pochi secondi.
In Google Chrome, ad esempio, la
sincronizzazione salva tutti i segnalibri, le
estensioni, le preferenze e i temi nel tuo account
Google. Se utilizzi qualsiasi altro computer
connesso a Internet, tutto ciò che devi fare è
avviare Google Chrome e accedere al tuo account
Google tramite la funzionalità di sincronizzazione
del browser. Voilà! Tutte le tue impostazioni
preferite del browser sono pronte all’uso sul nuovo
computer.
COOKIE DEL BROWSER
GRAZIE DEI RICORDI

C ookie (biscotto) sembrerebbe un nome


improbabile per una tecnologia, eppure i cookie
svolgono un ruolo chiave nel fornire funzionalità
che gli utenti di Internet potrebbero esigere dai siti
web: una traccia delle visite passate o in corso.
Un cookie è un breve testo inviato al tuo browser
da un sito web visitato. Contiene informazioni
relative alla tua visita che il sito può memorizzare,
se lo desideri, come la tua lingua di preferenza e
altre impostazioni. Il browser memorizzerà questi
dati e li utilizzerà quando visiterai il sito la
prossima volta per
facilitare e personalizzare ulteriormente
l’esplorazione. Se visiti un sito web dedicato al
cinema e indichi che sei più interessato alle
commedie, ad esempio, i cookie inviati dal sito web
possono memorizzare questa tua preferenza in
modo che all’inizio della tua visita successiva
vengano visualizzati titoli di commedie.

Anche i carrelli per lo shopping online utilizzano


Anche i carrelli per lo shopping online utilizzano
i cookie. Mentre sfogli i titoli dei DVD in vendita su
quel sito di shopping dedicato al cinema, ad
esempio, potresti notare che puoi aggiungerli al tuo
carrello senza eseguire l’accesso. Anche se ti sposti
da una pagina all’altra sul sito di shopping, il tuo
carrello non “dimentica” i DVD perché i dati
vengono memorizzati grazie ai cookie del browser.
I cookie possono essere utilizzati anche nelle
pubblicità online per memorizzare i tuoi interessi e
mostrarti annunci pertinenti mentre navighi sul
Web.
Alcune persone preferiscono non abilitare i
cookie e per questo motivo i browser più moderni
offrono la possibilità di gestirli in modo da
rispettare le preferenze degli utenti. Puoi impostare
delle regole per gestire i cookie sito per sito,
usufruendo così di un maggiore controllo sulla tua
privacy. Ciò significa che
puoi scegliere i siti di cui ti fidi e abilitare i cookie
solo per tali siti, bloccando i cookie che provengono
da tutti gli altri. Dato che esistono molti tipi di
cookie, fra cui i “cookie di sessione singola” che
durano solo per una determinata sessione di
navigazione o i cookie permanenti che durano per
più sessioni, i browser moderni di solito offrono
comandi avanzati che ti permettono di specificare
le tue preferenze per vari tipi di cookie, ad esempio
di accettare i cookie permanenti come cookie di
sessione singola.
Nel browser Google Chrome, noterai qualcosa in
più nel menu Opzioni: un link diretto alla gestione
delle impostazioni di archiviazione di Adobe Flash
Player. Questo link facilita il controllo dei dati locali
memorizzati da Adobe Flash Player (altrimenti noti
come “cookie Flash”) che possono contenere
come “cookie Flash”) che possono contenere
informazioni sulle applicazioni e sui

I BROWSER E LA PRIVACY
LE VARIE OPZIONI PER PROTEGGERE LA TUA
PRIVACY NEL BROWSER

S icurezza e privacy sono strettamente correlate,


ma non sono la stessa cosa.
Considera la sicurezza e la privacy della tua casa:
serrature e allarmi ti proteggono dai ladri, mentre
tende e persiane mantengono
la tua vita domestica privata e lontana da sguardi
indiscreti.
Analogamente, le funzioni di sicurezza del
browser contribuiscono a proteggerti da malware,
phishing e altri attacchi online, mentre

le funzioni di privacy ti aiutano a mantenere


privata la navigazione sul tuo computer.
Esaminiamo più da vicino la privacy, con
un’analogia: supponiamo che tu sia un
appassionato di jogging che corre per qualche
chilometro ogni giorno. Se indossi un dispositivo

GPS per monitorare le tue corse giornaliere, creerai


GPS per monitorare le tue corse giornaliere, creerai
sul dispositivo un diario con i dati delle tue
prestazioni, ossia un registro storico dei posti in cui
hai corso, delle distanze percorse, della tua velocità
media e delle calorie bruciate.
Durante la navigazione sul Web, generi un diario
simile contentente dati del browser che vengono
memorizzati localmente sul tuo computer: una
cronologia dei siti visitati, i cookie inviati al tuo
browser e i file eventualmente scaricati. Se hai
impostato il browser in modo che memorizzi le tue
password o i dati dei moduli, verranno
memorizzate sul computer anche queste
informazioni.
Alcune persone non sono consapevoli del fatto
che possono cancellare tutti questi dati dai loro
computer in qualsiasi momento. Per farlo, è
sufficiente passare al menu Opzioni o Preferenze
del browser (il menu varia a seconda del browser).
In effetti, le versioni più recenti dei browser più
moderni offrono anche una modalità di
navigazione “privata” o “in incognito”. Ad esempio,
nella modalità di navigazione in incognito di Google
Chrome, ogni pagina web aperta non verrà
visualizzata nella cronologia di navigazione. Inoltre,
tutti i nuovi cookie vengono eliminati quando
chiudi tutte le finestre di navigazione in incognito.
Questa modalità è particolarmente utile se
condividi il computer con altre persone o se lavori
su un computer

pubblico in una biblioteca o in un Internet café.

Tutte queste funzioni per la privacy disponibili


Tutte queste funzioni per la privacy disponibili
nel browser ti consentono di avere il controllo sui
dati di navigazione, memorizzati localmente sul
computer, o su dati specifici inviati dal browser ai
siti web. Le impostazioni di privacy non ti
consentono di avere il controllo su altri tuoi dati
eventualmente in possesso di tali siti web, come le
informazioni che hai precedentemente inviato a un
sito.
Esistono dei modi per limitare alcune delle
informazioni che i siti web ricevono quando li
visiti. Molti browser ti consentono di mantenere il
controllo sulle preferenze di privacy sito per sito e
di fare le tue scelte in merito a dati specifici come i
cookie, il codice JavaScript e i plug-in. Ad esempio,
puoi impostare delle regole che consentano i cookie
soltanto per un elenco specificato di siti attendibili
e indichino al browser di bloccare i cookie di tutti
gli altri siti.
Privacy ed efficienza sono spesso in conflitto. La
raccolta di dati aggregati e di commenti degli utenti
può davvero contribuire a migliorare i prodotti e
l’esperienza utente. Il segreto è trovare un buon
equilibrio tra le due, nel massimo rispetto dei
princìpi di privacy.
Ecco un esempio tratto dal mondo reale: i cookie
del browser. Da un lato, grazie ai cookie, un sito
web che visiti di frequente è in grado di ricordare i
contenuti del tuo carrello, di mantenerti connesso e
di offrirti un’esperienza personalizzata più utile,
basata sulle tue visite precedenti. Dall’altro,
consentire i cookie del browser significa permettere
al sito di raccogliere e ricordare le informazioni su
queste visite precedenti. Se vuoi, puoi decidere di
bloccare i cookie in qualsiasi momento. In
conclusione, la prossima volta che sei curioso di
sapere come personalizzare le impostazioni di
sapere come personalizzare le impostazioni di
privacy del browser, controlla le impostazioni di
privacy nel menu Opzioni o Preferenze del tuo
browser.

MALWARE, PHISHING E RISCHI PER LA


SICUREZZA
FIDARSI È BENE, MA NON FIDARSI È MEGLIO

Q uando utilizzi un bancomat in città,


probabilmente ti guardi alle spalle per essere certo
che nessuno si sia appostato nelle vicinanze per
rubarti il codice PIN (o i soldi). In effetti,
probabilmente prima controllerai che lo sportello
bancomat non sia fasullo. Quando navighi sul Web
ed effettui delle transazioni online, due rischi per la
sicurezza di cui devi essere al corrente sono il
malware e il phishing. Questi attacchi vengono
perpetrati da individui o organizzazioni che
cercano di rubare le tue informazioni personali o
di compromettere il tuo computer.
Che cosa sono esattamente gli attacchi di phishing e
malware?
Un attacco di phishing si verifica quando
qualcuno assume un’altra identità, spesso tramite
un sito web fasullo, per indurti a condividere
informazioni personali. Si chiama “phishing”
(pesca) perché i cattivi gettano un’esca elettronica e
aspettano che qualcuno abbocchi all’amo. In una
tipica frode di phishing, il malintenzionato invia
un’email che sembra provenire da una banca o da
un servizio web a te familiare. La riga dell’oggetto
potrebbe essere simile a: “Aggiorna i tuoi dati
presso la tua banca!” L’email di phishing contiene
link che sembrano rimandare al sito web della tua
banca, ma che in realtà ti portano sul sito web di
un impostore. Lì ti viene chiesto di eseguire
l’accesso e in questo modo riveli
inconsapevolmente il numero del tuo conto
corrente, i numeri delle tue carte di credito, le tue
password o altre informazioni riservate.
Il malware, invece, è un programma software
dannoso che si installa sul tuo computer,
generalmente a tua insaputa. È possibile che ti
venga chiesto di scaricare un software antivirus
che è in realtà un virus, oppure potrebbe capitarti
di visitare una pagina che installa il software sul
tuo computer senza nemmeno chiedertelo. Il
software è progettato per rubare numeri di carte di
credito o password dal tuo computer o, in alcuni
casi, per danneggiare il computer. Una volta che è
sul computer, il malware non solo è difficile da
rimuovere, ma è anche libero di
accedere a tutti i dati e i file che trova e di inviare
le informazioni altrove provocando solitamente il
caos sul computer.
Un browser web moderno e aggiornato è la
prima linea di difesa contro gli attacchi di phishing
e malware. Quasi tutti i browser moderni, ad
esempio, possono contribuire ad analizzare le
pagine web alla ricerca di segnali di malware in
agguato, avvisandoti quando ne trovano.
Per di più, un malintenzionato non sempre
utilizza accorgimenti tecnici sofisticati per infiltrare
un computer, ma potrebbe invece trovare dei
trucchi astuti per indurti a prendere una decisione
sbagliata. Nei capitoli successivi, vedremo come
puoi prendere decisioni più sagge per navigare in
sicurezza e in che modo i browser e altre
tecnologie web possono aiutarti.

IN CHE MODO I BROWSER MODERNI TI


PROTEGGONO DA MALWARE E
PHISHING
ATTENZIONE AI FURFANTI!

Un browser aggiornato ti difende da attacchi di


phishing e malware durante la navigazione sul
Web. Lo fa limitando tre tipi di rischi per la
sicurezza quando sei online:
Rischio 1: frequenza con cui entri in
contatto con una minaccia

Potresti essere esposto a un attacco tramite un sito


web fasullo e dannoso o persino tramite un sito
web conosciuto che è stato compromesso. La
web conosciuto che è stato compromesso. La
maggior parte dei browser moderni esegue un
esame preliminare di ogni pagina web visitata e ti
avvisa se è presente un elemento sospetto. Ciò ti
permette di valutare bene la situazione prima di
visitare la pagina.

Ad esempio, Google Chrome utilizza la tecnologia


Navigazione sicura impiegata anche in molti altri
browser moderni. Mentre navighi sul Web, ogni
pagina viene rapidamente confrontata con un
elenco di siti web di phishing e malware sospetti.
L’elenco è memorizzato e conservato localmente sul
tuo computer per contribuire alla protezione della
tua privacy durante la navigazione. Se viene
rilevata una corrispondenza con l’elenco locale, il
browser invia a Google una richiesta per ottenere
ulteriori informazioni. (La richiesta è
completamente nascosta e il browser non la invia
in testo normale). Se Google conferma la
corrispondenza, Google Chrome mostra una pagina
di avviso rossa per avvertirti che la pagina che stai
tentando di visitare potrebbe essere pericolosa.
Rischio 2: livello di vulnerabilità del browser se
viene attaccato
È probabile che i vecchi browser non aggiornati
viene attaccato
È probabile che i vecchi browser non aggiornati
presentino delle vulnerabilità sfruttabili dai
malintenzionati. Tutto il software obsoleto, a
prescindere che si tratti del sistema operativo, del
browser o dei plug-in, presenta lo stesso problema.
Ecco perché è importante utilizzare la versione più
recente del browser e installare tempestivamente le
patch di protezione sul sistema operativo e tutti i
plug-in, in modo che siano sempre aggiornati con i
più recenti aggiornamenti di sicurezza.
Alcuni browser verificano automaticamente se
sono presenti aggiornamenti e li installano su
richiesta dell’utente. Google Chrome e altri browser
fanno qualcosa di più: integrano l’aggiornamento
automatico. Il browser esegue un controllo
periodico in cerca di aggiornamenti ed esegue
l’aggiornamento automatico alla versione più
recente senza interrompere il flusso di navigazione.
Inoltre, Google Chrome integra Adobe Flash Player
e un visualizzatore PDF nel

browser, in modo che anche questi diffusi plug-in


vengano aggiornati automaticamente.
Rischio 3: danni arrecati se un utente
malintenzionato trova delle vulnerabilità nel
browser
Alcuni browser moderni come Google Chrome e
Internet Explorer sono sviluppati con un ulteriore
livello di protezione, noto come “sandbox”. Proprio
come una sabbiera nel mondo reale ha delle pareti
per trattenere la fuoriuscita della sabbia, una
sandbox del browser crea un ambiente protetto per

impedire a malware e ad altre minacce di infettare


impedire a malware e ad altre minacce di infettare
il computer. Se apri una pagina web dannosa, la
sandbox del browser impedisce che il codice
dannoso esca dal browser e si installi sul disco
rigido. Il codice dannoso non è quindi in grado di
leggere, alterare o danneggiare ulteriormente i dati
sul computer.
In breve, un browser moderno è in grado di
proteggerti dalle minacce alla sicurezza online
attuando prima di tutto il controllo dei siti web che
stai per visitare al fine di individuare siti di
malware e phishing sospetti; in secondo luogo,
fornendo notifiche di aggiornamento o
aggiornandosi in automatico quando è disponibile
una versione più recente e più sicura del browser;
terzo, usando la sandbox per impedire al codice
dannoso di causare ulteriori danni al computer.

UTILIZZO DEGLI INDIRIZZI WEB PER


MANTENERE LA SICUREZZA
L'IMPORTANZA DI CHIAMARSI URL
Il termine URL (Uniform Resource Locator) evoca
l’idea di qualcosa di complicato. Ma non temere: è
semplicemente l’indirizzo web che digiti nel
browser per arrivare a una
determinata pagina o a una certa applicazione web.
Quando inserisci un URL, il sito web viene
recuperato dal suo server di hosting situato da

qualche parte nel mondo, trasmesso lungo


chilometri di cavi fino alla tua connessione Internet
locale e infine visualizzato dal browser del tuo
computer. Ecco alcuni esempi di URL:

...per visitare il sito web di notizie della BBC


(“.co.uk” indica la registrazione nel Regno Unito).

...per visitare il motore di ricerca Google.

...per visitare il sito web del Museo Nacional Del


Prado, il museo d’arte di Madrid (“.es” indica la
registrazione in Spagna).

...per visitare il sito web di online banking della


...per visitare il sito web di online banking della
Bank of America (“https://” indica una connessione
crittografata).

È facile dare per scontati gli URL, dal momento


che li digitiamo nei nostri browser ogni giorno.
Eppure comprendere le parti di un URL può
aiutarti a difenderti da frodi di phishing o attacchi
contro la sicurezza.
Esaminiamo da quali parti è costituito un URL in
questo esempio:
dominio di primo livello

http://www.google.com/maps
schema nome host percorso

La prima parte di un URL è chiamata schema.


Nell'esempio precedente, HTTP è lo schema e
l'abbreviazione di HyperText Transfer Protocol.
Il successivo “www.google.com” è il nome
dell'host su cui si trova il sito web. Quando crea un
nuovo sito web, una persona o un'azienda registra
il proprio nome host. Solo quella persona o
quell'azienda può utilizzarlo. Questo concetto è
importante, come vedremo tra poco.
Un URL potrebbe includere dopo il nome host un
percorso aggiuntivo che serve per indirizzarti a
una pagina specifica su tale host, ad esempio per
passare direttamente a un capitolo o a una pagina
in un libro. Tornando al nostro esempio, il percorso
indica al server host che desideri visualizzare
l'applicazione web per le mappe all'indirizzo
www.google.com (in altre parole, Google Maps). A
volte, il percorso viene spostato davanti al nome
volte, il percorso viene spostato davanti al nome
host e prende il nome di sottodominio, come in
“maps.google.com” o “news.google.com” per Google
News.

Ora parliamo di sicurezza. Un modo per


verificare se stai finendo dritto in una frode di
phishing o sul sito web di un impostore è
esaminare con attenzione l’URL nella barra degli
indirizzi del browser. Presta particolare attenzione
al nome host: ricorda che solo il legittimo
proprietario può utilizzarlo.
Ad esempio, se fai clic su un link e ti aspetti di
essere indirizzato al sito web della Bank of
America:
LEGITTIMI:
www.bankofamerica.com è un URL legittimo, dato
che il nome host è corretto.
www.bankofamerica.com/smallbusiness è anch’esso
un URL legittimo in quanto il nome host è corretto.
Il percorso dell’URL rimanda a una pagina
secondaria sulle piccole imprese.
SOSPETTI:
bankofamerica.xyz.com non è il sito web della Bank
of America. Al contrario, “bankofamerica” è un
sottodominio del sito web xyz.com.
www.xyz.com/ bankofamerica non è a sua volta il sito
web della Bank of America. Al contrario,
“bankofamerica” è un percorso all’interno di
www.xyz.com.
Se stai utilizzando un sito web di online banking
o stai conducendo una transazione online con
informazioni riservate come la tua password o il
o stai conducendo una transazione online con
informazioni riservate come la tua password o il
numero del tuo conto bancario, controlla prima la
barra degli indirizzi! Assicurati che lo schema sia
“https://” e che sia visibile l’icona di un lucchetto
nella barra degli indirizzi del browser. “https://”
indica che lo scambio di dati tra il server e il
browser sta avvenendo attraverso una connessione
sicura.

Attraverso una connessione sicura, l’URL


completo del sito web della Bank of America
dovrebbe avere questo aspetto:
https://www.bankofamerica.com. Una connessione
sicura garantisce che nessun altro stia intercettando
o interferendo con le informazioni riservate che
stai inviando. Quindi “https://” è un buon segno.
Ricorda però che è comunque importante
assicurarsi di aver stabilito una comunicazione con
un sito web legittimo controllando il nome host di
un URL. Verrebbe vanificato lo scopo di avere una
connessione sicura se il sito web fosse fasullo!
Nel capitolo successivo, esamineremo in che
modo un URL digitato nella barra degli indirizzi del
browser ti rimanda alla pagina web corretta.
INDIRIZZI IP E DNS
L'INVISIBILE ELENCO TELEFONICO DEL WEB

Ti sei mai chiesto come fa il tuo browser a


trovare la pagina web giusta quando digiti un URL
nella barra degli indirizzi?
Ogni URL (ad esempio “www.google.it") ha un
proprio indirizzo IP (Internet Protocol)
numerato. Un indirizzo IP ha un aspetto simile a
questo:
74.125.19.147
Un indirizzo IP è formato da una serie di numeri
che indicano dove si trova un

determinato dispositivo sulla rete Internet, sia esso


il server di Google o il tuo computer. È un po’ come
il numero di telefono della mamma: così come il
numero di telefono indica a un operatore verso
quale casa indirizzare una chiamata in modo da
metterti in contatto con tua mamma, un indirizzo
IP indica al tuo computer con quale altro
dispositivo su Internet deve comunicare per inviare
e ricevere dati.

Il tuo browser non conosce automaticamente


Il tuo browser non conosce automaticamente
ogni indirizzo IP per gli oltre 35 miliardi di
dispositivi del pianeta che sono connessi a Internet.
Deve cercare ognuno di essi utilizzando un sistema
chiamato DNS (Domain Name System). Il DNS è
essenzialmente un “elenco telefonico” del Web:
mentre un elenco del telefono traduce un nome
come “Pizzeria Miramare” nel corrispondente
numero di telefono da chiamare, il DNS traduce un
URL o un indirizzo web (come “www.google.it”) nel
corrispondente indirizzo IP da contattare (come
“74.125.19.147”) al fine di ottenere le informazioni
desiderate (in questo caso, la home page di Google).
Così, quando digiti “google.it” nel browser web,
questo cerca l’indirizzo IP di google.it tramite un
DNS e lo contatta, attende una risposta per
confermare la connessione e quindi invia la tua
richiesta per la pagina web di google.it a tale
indirizzo IP. Il server di Google corrispondente a
tale indirizzo IP invierà poi la pagina web richiesta
all’indirizzo IP del tuo computer in modo che il tuo
browser la visualizzi.

Sotto molti aspetti, il recupero e il caricamento di


una pagina web nel browser non sono diversi da
una telefonata. Quando fai una telefonata,
probabilmente cerchi il numero, lo componi, aspetti
che ci sia qualcuno in linea, dici “pronto” e attendi
una risposta prima di iniziare la conversazione. A
volte è necessario ricomporre il numero se ci sono
problemi di connessione. Sul Web, avviene una
procedura simile, ma in una frazione di secondo; tu
non fai altro che digitare “www.google.it” nel

browser e viene visualizzata la home page di


browser e viene visualizzata la home page di
Google.
Nel prossimo capitolo scopriremo come verificare
l’identità di un sito web che recuperiamo e
carichiamo nel browser attraverso il certificato di
convalida estesa.

CONVALIDA DELLE IDENTITÀ ONLINE


LO STRANO CASO DEL DOTTOR JEKYLL E DEL
SIGNOR HYDE

N el mondo reale, è possibile vedere le persone


con cui si condividono le informazioni. È possibile
parlare con loro faccia a faccia o incontrarle in un
luogo fidato, come la filiale di una banca. È in
questo modo che ci formiamo un’opinione iniziale
prima di dare la nostra fiducia a una persona.
Ma online può essere difficile capire chi
sta dietro un sito web. Gli indizi visivi su cui
facciamo normalmente affidamento possono essere
falsificati. Ad esempio, una pagina web fasulla
potrebbe copiare il logo, l’icona e il design del sito
web della tua banca, come se davanti a casa tua
fosse stato aperto un negozio finto.
Fortunatamente, esistono degli strumenti
che consentono di determinare se un sito web è
autentico o meno. Alcuni siti web utilizzano un
certificato di convalida estesa che ti consente di
determinare il nome dell’organizzazione che
gestisce il sito web. Il certificato di convalida estesa
ti fornisce le informazioni necessarie per accertarti
che non stai affidando le tue informazioni a un sito
web fasullo.
Ecco un esempio di convalida estesa in azione
nel browser. Sul sito web di una banca che è stato
verificato tramite la convalida estesa, il nome della
banca viene visualizzato in una casella verde tra
l’icona del lucchetto e l’indirizzo web nella barra
degli indirizzi:

Esempio di indicatore di convalida estesa in Google Chrome


Nella maggior parte dei browser, l’indicatore di
convalida estesa può essere individuato cercando il
nome dell’organizzazione nella sezione verde della
barra degli indirizzi del browser. Puoi anche fare
clic sull’indicatore per visualizzare le informazioni

di protezione del sito web e controllare il suo


di protezione del sito web e controllare il suo
certificato digitale.

Per ottenere la certificazione di convalida estesa,


il proprietario di un sito web deve superare una
serie di controlli per confermare la propria identità
giuridica e la propria autorevolezza. Nell’esempio
precedente, la convalida estesa su
bankofamerica.com conferma che il sito web
appartiene effettivamente alla vera Bank of
America. Puoi pensare a questa certificazione come
a qualcosa che lega il nome di dominio
dell’indirizzo web a un’identità del mondo reale.
Sarebbe prudente condividere le proprie
informazioni riservate con un sito web solo se si
ritiene attendibile l’organizzazione responsabile del
sito. Quindi, la prossima volta che stai per eseguire
una transazione riservata, assicurati di esaminare
le informazioni di protezione del sito. Non te ne
pentirai.

EVOLUZIONE VERSO UN WEB PIÙ


VELOCE
VELOCIZZARE IMMAGINI, VIDEO E JAVASCRIPT SUL
WEB
O ggi il Web è una sorprendente fucina visuale e
interattiva brulicante di immagini, foto, video e
applicazioni web che vanno alla
velocità della luce. Alcune delle esperienze più
vivide sperimentabili sul Web sono possibili grazie
a immagini e video che spaziano dagli

album fotografici delle vacanze di famiglia ai


reportage video pubblicati online dai giornalisti
nelle zone di guerra.
Siamo ben lontani dal semplice testo e dai
semplici link da cui tutto ha avuto inizio. Significa
che ogni volta che il tuo browser carica una pagina
web, devono essere elaborati molti più dati e codice
più complesso.
Ma quanto più complesso, e quanti dati in più?
Ecco alcuni dati statistici sbalorditivi:
Immagini e foto ora rappresentano il 65% circa
delle informazioni in una tipica pagina web, in
termini di byte per pagina.
A ogni minuto del giorno vengono caricate su
YouTube 35 ore di video. (È come se Hollywood

sfornasse 130.000 nuove pellicole alla settimana, ma


sfornasse 130.000 nuove pellicole alla settimana, ma
con meno popcorn).
I programmi JavaScript sono passati da poche righe
di codice a svariate centinaia di kilobyte di codice
sorgente che deve essere elaborato ogni volta che
viene caricata una pagina web o un’applicazione.
Ma questi fiumi di dati non rallenteranno il
caricamento delle pagine nel browser? Internet non
rischia di essere sommersa di dati e di collassare a
breve?
Probabilmente no. Immagini e foto sono
diventate comuni sul Web quando gli esperti di
informatica hanno trovato dei modi per
comprimerle in file di dimensioni inferiori che
potevano essere inviati e scaricati più facilmente.
GIF e JPEG erano i più noti di questi primi sistemi
di compressione dei file. Nel frattempo, sono stati
inventati i plug-in per aggirare le prime limitazioni
dell’HTML, in modo da poter incorporare e
riprodurre i video nelle pagine web.

Guardando al futuro, il tag <video> in HTML5


facilita l’incorporamento e la riproduzione dei
video nelle pagine web. Google sta inoltre
collaborando con la community web al progetto
WebM, un’iniziativa per sviluppare un formato
video open source libero che si adatti alla potenza
di calcolo e alle condizioni della larghezza di banda
del Web, in modo che sia possibile offrire video di
qualità a un computer in una casa colonica del
Nebraska così come a uno smartphone a Nairobi.

Nel frattempo, rimane il fatto che il caricamento


Nel frattempo, rimane il fatto che il caricamento
di pagine web con molte foto di grandi dimensioni
o altre immagini rimane ancora molto lento. Ecco
perché alcuni esperti di Google stanno
sperimentando nuovi modi per comprimere
ulteriormente le immagini mantenendo la stessa
qualità e risoluzione di immagine. I primi risultati
sono molto
promettenti. Hanno ideato un nuovo formato di
immagine chiamato WebP che riduce le dimensioni
medie dei file di immagine del 39%.
I motori che eseguono il codice JavaScript nei
browser web moderni sono stati inoltre riprogettati
per elaborare il codice più velocemente che mai.
Questi motori JavaScript veloci, ad esempio V8 di
Google Chrome, sono ora un elemento basilare di
qualsiasi browser web moderno. Questo significa
che la prossima generazione di applicazioni web
basate su JavaScript e straordinariamente utili non
sarà ostacolata dalla complessità del codice
JavaScript aggiuntivo.
Un’altra tecnica utilizzata dai browser moderni
come Google Chrome per recuperare e caricare le
pagine web molto più velocemente è chiamata
“prerisoluzione DNS”. Il processo di traduzione di
un indirizzo web in un indirizzo

IP tramite una ricerca DNS, o viceversa, è spesso


chiamato “risoluzione”. Con la prerisoluzione DNS,
Google Chrome cercherà contemporaneamente tutti
gli altri link presenti nella pagina web e li
prerisolverà in indirizzi IP in background. Così

quando fai effettivamente clic su uno dei link


quando fai effettivamente clic su uno dei link
presenti nella pagina, il browser è pronto a
indirizzarti istantaneamente alla nuova pagina. Con
il tempo, inoltre, Google Chrome impara dalle
ultime visite; in questo modo, alla tua successiva
apertura di una pagina web precedentemente
visitata, Google Chrome saprà automaticamente
prerisolvere tutti gli elementi e i link pertinenti
presenti nella pagina web.
Un giorno, i browser potrebbero essere in grado
di prevedere, prima che la pagina venga caricata,
non solo quali link prerisolvere, ma anche quali
elementi del sito web (come immagini o video)
precaricare in anticipo. Ciò renderà il Web ancora
più veloce.
Molto presto (speriamo), caricare nuove pagine
nel browser sarà come sfogliare le pagine di un
libro illustrato, in termini di velocità.

L'OPEN SOURCE E I BROWSER


SIAMO NANI SEDUTI SULLE SPALLE DEI GIGANTI

L' Internet di oggi è il frutto del lavoro di grandi


menti del passato: esperti di tecnologia, pensatori,
sviluppatori e organizzazioni che continuano a

spingere in avanti i limiti dell’innovazione e a


spingere in avanti i limiti dell’innovazione e a
condividere ciò che hanno imparato.
Questo spirito di condivisione è alla base del
software open source. “Open source"? significa che
il funzionamento interno (o “codice sorgente"?) di
un programma software viene messo a disposizione
di tutti e il software è scritto in modo aperto e
collaborativo. Chiunque

può esaminare il codice sorgente, vedere come


funziona, perfezionarlo o aggiungervi qualcosa e
riutilizzarlo in altri prodotti o servizi.
Il software open source svolge un ruolo
importante in molte parti del Web, inclusi i
browser moderni. Il rilascio del browser open
source Mozilla Firefox ha aperto la strada a molte
innovazioni interessanti per i nuovi browser.
Google Chrome è stato sviluppato con componenti
di Mozilla Firefox e con il motore di rendering
open source WebKit, fra le altre cose. Nello stesso
spirito, il codice di Google Chrome è stato reso open
source in modo che la community web globale
potesse utilizzare le innovazioni di Google Chrome
nei propri prodotti o persino migliorare il codice
sorgente originale di Google Chrome.
Gli sviluppatori web e gli utenti abituali non sono
gli unici a beneficiare di questi
browser open source più veloci, più semplici e più
sicuri. Anche società come Google approfittano
della condivisione aperta delle loro idee. Offrire
browser migliori significa offrire un’esperienza web
migliore per tutti, il che si traduce in utenti più
felici che navigano sul Web ancora più spesso. La
disponibilità di browser migliori consente inoltre
disponibilità di browser migliori consente inoltre
alle società di creare applicazioni web con funzioni
all’avanguardia che fanno anch’esse la felicità degli
utenti.
I browser non sono l’unica parte del Web che
può adottare l’approccio open source. Parla con un
gruppo qualsiasi di sviluppatori web e
probabilmente apprenderai che utilizza un server
HTTP Apache open source per ospitare e offrire i
suoi siti web oppure che ha sviluppato il suo codice
su computer che utilizzano il sistema operativo
open source Linux, solo per fare qualche esempio.
Il valido

19 COSE DOPO...
QUATTRO PASSI TRA LE NUVOLE

...ed eccoci arrivati all'ultimo capitolo, la ventesima


cosa. Ricapitoliamo.
Il Web oggi è un posto vivace, visuale, pratico,
pazzo, impegnato, pieno di amici, divertente e
incredibilmente utile. Molti di noi oggi usufruiscono
al massimo del cloud computing su Internet:
leggiamo le notizie, guardiamo film, chattiamo con
gli amici e svolgiamo le nostre attività quotidiane
online tramite applicazioni basate sul Web
direttamente all’interno del browser. Le
applicazioni web ci permettono di fare tutto questo
da qualsiasi angolo del mondo, anche se abbiamo
lasciato il laptop a casa.
Tutto questo è reso possibile grazie all’evoluzione
di standard web quali HTML, JavaScript e CSS,
nonché dei plug-in del browser. Le nuove
funzionalità in HTML5 stanno aiutando gli
funzionalità in HTML5 stanno aiutando gli
sviluppatori a creare la prossima generazione di
applicazioni web veramente creative.

Che cos’altro sta prendendo forma tra le "nuvole"?


Serve un browser moderno per sfruttare al
massimo le funzioni moderne del Web.
I browser moderni inoltre contribuiscono alla
protezione da malware e phishing.
La condivisione open source ci ha offerto browser
migliori e un Web più veloce, più ricco e più
complesso. E il potere dell’open source renderà il
futuro del Web ancora più roseo.
Che cosa c’è in quel promettente futuro? 3D nel
browser, maggiori velocità e sincronizzazione tra
tutti i dispositivi, fra le altre interessanti novità.
Essere un cittadino informato del Web richiede un
po’ di consapevolezza e responsabilizzazione, ad
esempio è opportuno
imparare a controllare le impostazioni di privacy
del browser in relazione a vari tipi di contenuti,
compresi i cookie.
Sei più al sicuro sul Web quando presti attenzione
agli indizi visivi presenti nel browser, ad esempio
quando controlli gli URL delle pagine verso cui
quando controlli gli URL delle pagine verso cui
vieni indirizzato e quando cerchi una connessione
protetta “https://” o una convalida estesa.
Consigli finali?
Utilizza un browser moderno, prima di tutto. In
alternativa, provane uno nuovo e verifica se ti
permette una navigazione più soddisfacente e più
adatta alle tue esigenze.
Il Web continuerà a evolversi in maniera
esponenziale. Supporta tecnologie web
all’avanguardia come HTML5, CSS3 e

Published by Google 2010